作者：Shouyi I Biteye內容團隊

3月22日，微信官方公眾號宣布個人微信對AI Agent 開放灰階測驗。把本地的OpenClaw 接入微信，讓每天使用的社交App 瞬間變成一台控制電腦的「萬能遙控器」，絕對是這兩天龍蝦大軍最開心的事。

微信這次「格局開啟」邏輯很簡單：它不僅想做大模型，更要牢牢卡住AI 互動的入口。不管你背後用的是OpenAI 還是本地模型，只要用ClawBot 插件，流量和生態就留在了微信。

三分鐘，聊聊乾貨：怎麼裝？爽在哪裡？坑在哪？以及官方協議裡藏著哪些「潛規則」。

一、 極速上手：門檻與傻瓜式安裝

微信ClawBot 是騰訊官方推出的插件功能，允許用戶將本地運行的OpenClaw 實例與微信帳號綁定，實現透過微信收發訊息來驅動本地AI Agent。

核心機制：

• 本地OpenClaw 透過CLI 工具與微信建立長連接

• 微信僅作為訊息傳輸通道，不儲存對話內容，不對AI 輸出負責

• 目前僅支援單聊，不支援群聊，不支援AI 主動推播訊息

1. 準備工作

• 硬體： 一台一直開機連網的電腦，或雲端伺服器用來跑OpenClaw。

• 軟體： iOS 端微信，需更新至最新的8.0.70 版本（安卓用戶目前開放還不多）。

• 提示：更新後在「設定-外掛」查看是否有ClawBot，沒有的話多重啟幾次微信。

2. 三步驟安裝法

第一步：開啟電腦終端，跑一行程式碼安裝OpenClaw：npm install -g openclaw@latest

步驟二：執行微信專屬的插件指令：npx -y @tencent-weixin/openclaw-weixin-cli@latest install

第三步：終端機會彈出一個二維碼。掏出更新好的手機微信，進“設定-插件-ClawBot”，掃個碼，搞定！

二、 騰訊Clawbot服務條款核心要點

安裝完成後，先搞懂平台規則，避免踩坑、影響帳號安全，騰訊在ClawBot 使用條款中明確了以下邊界：

• 騰訊僅提供訊息傳輸通道，不儲存對話內容，不對AI 產生結果負責

• 平台會對傳輸內容進行安全審核，違規內容可能被攔截，嚴重時功能受限

• 雖然不留存對話，但會記錄IP、設備資訊、操作日誌用於安全審計

• 目前處於灰階測試階段，騰訊保留隨時調整、限製或終止服務的權利

三、 真實體驗：微信為何能成為AI 超級網關？

把OpenClaw 塞進微信，本質上是把微信變成了你本地電腦的Gateway（網關）。這種做法帶來了極致的便捷，但也原封不動地暴露了Agent 的底層風險。

🟢 極致的便捷➡️ 適合：極客、效率狂與團隊Leader

微信本身擁有極為完善的互動生態（語音、傳圖、遺失文件），這讓OpenClaw 的能力得到了史詩級放大。例如下班擠地鐵時，隨手給文件傳輸助手發句語音：「把桌面的會議錄音總結成Markdown 發過來。」家裡的電腦自動幹活，幾分鐘後微信收到文件。再也不用開著電腦把檔案拖來拖去了。

🔴 裸奔的風險➡️ 勸退：小白、核心涉密員工、無腦「全允許」黨

OpenClaw 本身擁有作業系統層級深度權限，一旦開啟檔案讀寫、程式碼執行等能力，與公網（微信）連線後，風險隨之放大。主要風險點如下：

• 資料審查風險：微信伺服器在中國境內，受《網路安全法》《資料安全法》約束，所有傳輸內容都會經過騰訊伺服器，並且存在關鍵字即時過濾（DeFi、錢包、crypto、轉帳等敏感字極易觸發）

• 帳號安全：綁定的是常用主微訊號，一旦OpenClaw出問題，可能會影響微信支付、社交等功能，取代成本極高；此外，向OpenClaw 分享微信聊天記錄存在隱私風險－一旦平台安全性出現漏洞，您的敏感對話訊息可能面臨洩漏。

• 提示詞注入攻擊：如果手機被他人使用，可能透過微信下達惡意指令

💡Biteye終極建議：看完那麼多還是手癢想玩？最穩的組合是：用一台吃灰的舊電腦或雲端伺服器運行OpenClaw，透過Docker 進行隔離部署；微信則新建一個小號專門綁定ClawBot，避免主號風險；同時在OpenClaw 配置中嚴格限制工作目錄，遵循最小權限原則。

配置得當的話，微信+ OpenClaw 目前可能是最方便、最絲滑的AI Agent 入口之一。

玩得開心，也請保持敬畏之心，安全第一！